Всех, кто брал прогу с моего ящика patill@pochta.ru
Должна предупредить - там вирус!
Сори! Мой касперский его не признал, вот ...
но он там есть! (к сожалению!)
дальше цитирую:
Я принёс Илюжн домой, отключил антивирусы, распаковал архив и
запустил. Внатуре, там вирус... А вчера установил последний ДрВеб,
проверил машину... короче вся машина заражена этой сранью! Все
инсталяции и рабочие программы! Все это пришлось удалить, т.к. вирус
не лечится!!!
О вирусе. Вирус почти безвредный, занимается думаю тем, что отсылает в
инет какие-то данные. При запуске заражённой проги распаковывает из
своего тела и бросает в каталог виндовс файл svchost.exe. А в реестре
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetХХХ(or CurrentControlSet)\Services
cоздает разделы PowerManager и в нем прописыват себя
(c:\WINNT\svchost.exe). (В Виндовсе есть ещё и оригинальный сервис
svchost.exe, который находится в каталоге WINNT\System32\svchost.exe,
он отвечает за какие-то сетевые функции, вирус его не трогает). При
следующем запуске Винды WINNT\svchost.exe запускается как сервис перед
всеми програмами и во время работы винды его оттуда удалить
невозможно. Этот сервис висит и время от времени рыскает по каталогам
всех дисков и заражает своей копией все виндовые ЕХЕ-шники. Скорость
заражения примерно около 10 файлов в минуту.
Зараженные ЕХЕ-шники лечению не подлежат никаким антивирусом!!! Вирус
их портит, хотя они и остаются работоспособными. Это как троян, короче.
Если в твоем компе в сервисах висит несколько копий svchost.exe, то
думаю тачка заражена. Выкачай себе последний ДрВеб 4.29с (ключик я
тебе дам) и поставь его (вместе со Spider'ом). Деактивизируй вирус:
поудаляй из реестра разделы PowerManager с ссылками на вирусный сервис
и перезагрузи тачку и удали файл WINNT\svchost.exe. Ну а дальше, с
почином тебя...
Конец цитаты!
еще раз сори!
Должна предупредить - там вирус!
Сори! Мой касперский его не признал, вот ...
но он там есть! (к сожалению!)
дальше цитирую:
Я принёс Илюжн домой, отключил антивирусы, распаковал архив и
запустил. Внатуре, там вирус... А вчера установил последний ДрВеб,
проверил машину... короче вся машина заражена этой сранью! Все
инсталяции и рабочие программы! Все это пришлось удалить, т.к. вирус
не лечится!!!
О вирусе. Вирус почти безвредный, занимается думаю тем, что отсылает в
инет какие-то данные. При запуске заражённой проги распаковывает из
своего тела и бросает в каталог виндовс файл svchost.exe. А в реестре
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetХХХ(or CurrentControlSet)\Services
cоздает разделы PowerManager и в нем прописыват себя
(c:\WINNT\svchost.exe). (В Виндовсе есть ещё и оригинальный сервис
svchost.exe, который находится в каталоге WINNT\System32\svchost.exe,
он отвечает за какие-то сетевые функции, вирус его не трогает). При
следующем запуске Винды WINNT\svchost.exe запускается как сервис перед
всеми програмами и во время работы винды его оттуда удалить
невозможно. Этот сервис висит и время от времени рыскает по каталогам
всех дисков и заражает своей копией все виндовые ЕХЕ-шники. Скорость
заражения примерно около 10 файлов в минуту.
Зараженные ЕХЕ-шники лечению не подлежат никаким антивирусом!!! Вирус
их портит, хотя они и остаются работоспособными. Это как троян, короче.
Если в твоем компе в сервисах висит несколько копий svchost.exe, то
думаю тачка заражена. Выкачай себе последний ДрВеб 4.29с (ключик я
тебе дам) и поставь его (вместе со Spider'ом). Деактивизируй вирус:
поудаляй из реестра разделы PowerManager с ссылками на вирусный сервис
и перезагрузи тачку и удали файл WINNT\svchost.exe. Ну а дальше, с
почином тебя...
Конец цитаты!
еще раз сори!
))